APN产品介绍.ppt

APNGW产品介绍 深圳奥联科技有限公司 目录 解决方案 方案原理 产品系列 产品功能 产品性能 相关技术说明 相关参数说明 相关技术说明 组网优势 应用举例 解决方案 方案原理 基于VDN平台的服务 不同的虚拟域 域之间隔离管理 业务构成 VDN平台 1M以上带宽，推荐10M 2个固定IP地址，每扩展一个备份服务节点需要1个固定地址 终端产品 GW200：低端用户、小型OFFICE的首选 GW2000：中型OFFICE GW2500：大型OFFICE 软件客户端：移动用户 GW-SJW08：国密办加密芯片 产品系列 200 2000 2500 移动用户 SJW08 产品功能 VPN 支持IPSEC/GRE/PPTP 防火墙 包过滤，地址绑定、状态检测 代理上网 内置PPPOE，内置NAT，多种上网方式支持 DNS 内置DNS服务 DHCP 内置DHCP服务 流量监控 监控内部局域网内的流量，URL地址查看，过滤 智能向导 智能指导用户判断问题所在 带宽管理 内部上网、VPN隧道带宽管理 配置方式 WEB/远程登录/console配置方式 产品性能 相关技术说明 相关参数说明 并发会话数 并发会话连接数指的是网关设备对其业务信息流的处理能力，是能够同时处理的点对点会话连接的最大数目，它反映了设备对多个连接的访问控制能力和连接状态跟踪能力。这个参数的大小可以直接影响到防火墙所能支持的最大信息点数。 　　 简单来说，一个并发会话数代表一台机器打开的一个窗口或者一个页面。那么内网中一台机器同时开很多页面，并且聊天工具或者网络游戏同时进行着，那么这一台机器占用的会话数就会有几十到几百不等。内网中同时在线的机器数量越多，需要的会话数就越多。APNGW设备为用户提供了足够的并发会话能力。GW200支持8192个并发会话，这在一般50人以下的office的日常使用下，完全能够满足要求。 3DES加密能力 VPN产品的这个参数是怎么得到的呢？一般的网关性VPN，都使用LAN、WAN方式，这个速度的测试需要在高速稳定的局域网100M的带宽的情况下测试通过加密解密的速度传输，一般测试的时候都是以最慢的3DES、168位加密算法的情况下来得到结果。这个数值和CPU的核心频率、操作系统的核心设计和硬件设计相关。 APN产品的低端产品的加密速度可以做到168位的3DES算法的时候3.5Mbps。而一般在通讯的时候都采用更高效的128位的算法，所以可以做到5Mbps以上，这个速度已经远远高于一般ADSL、cable Modem等常用的连接Internet的上行速度。 隧道数目 APN建立的基于SITE to SITE的VPN，每个LAN到对方的LAN无论多少个电脑，都是只建立一条隧道就可以了。 相关技术说明 吞吐量 吞吐量是测试设备包转发的能力。通常指设备在不丢包条件下每秒转发包的极限。一般可以采用二分发查找该极限点。 吞吐量需要考虑大于用户的实际网络带宽。 APN GW 200的吞吐能力 测试结果如图所示，最高达到了6.4Mbps。 相关参数说明 CPU架构 一般电脑里面使用的CPU，很多都是Intel架构的，一直以来，CPU都有2大阵营：RISC和X86。X86架构历史悠久，而且产品繁多，目前市面上大多数PC都采用此架构；而RISC架构主要考虑嵌入式应用，在软件开发方面虽然难度比X86要大，但是由于功耗低，供电要求的范围也比一般的X86要大；CPU指令集精简，所以在嵌入式、低功耗、稳定运算方面很有优势。 APNGW产品在200、2000的产品中都采用RISC架构设计。所以具有功耗低、发热小等优势，可以运用于比较恶劣的自然环境中。 时延（Latency） 时延是测试设备在吞吐量范围内从收到包到转发出该包的时间间隔。时延测试应当重复20次然后去其平均值。 APN产品在测试过程中分别用正常大小的包与接近设备吞吐能力的包来测试时延，来检查设备在正常情况下运转与满负荷运转时的工作性能。 GW200产品测试结果，最长时延达到了0.005Seconds，最小时延是0.003Seconds，平均时延是0.003Seconds，测试所发的包大小为100bytes。 相关技术说明：常见VPN的协议 GRE ：采用ＧＲＥ头对上层数据进行封装无保密性机制 PPTP :采用扩展的GRE头无保密性机制 L2TP :采用L2TP头对上层数据封装对敏感信息进行随机隐藏 IPSEC :采用IPSEC头（ESP）封装有IPSEC SA保护 相关技术说明：VPN的安全 数据加密 保证数据在公网上传递的密文的加密 如：DES、3DES、RC5、AES…. 数据认证 保证数据在公网上传输的完证正